Buenas, escribo esto ya que mi PC de vez en cuando se queda pensando como mínimo una vez al día, ya le pase el antivirus, actualice Driver y no se que mas hacer, mi PC me a señalado uno que otro archivo dañado, pero no se que hacer con ellos y me da miedo borrarlos por si es importante, ¿podrían darme alguna sugerencia o algo?.

Muchas gracias por su atención.

Hola, buenas @Blueqofl

¿Qué antivirus le pasaste a la máquina? ¿Qué tipo de análisis?

¿Dispones de reportes/logs? Si es así, tráemelos.

Dame más información acerca de esto. ¿Dónde te marca/aparece que hay archivos dañados? ¿Qué archivos son? ¿Dónde se encuentran? ¿De qué tipo son?

Salu2.

Buenas y perdon por contestar tan tarde, pues le pase Avast Free, CCleaner y Drive Buster , sobre el tema de los archivos dañados ya los busco.

Primero de todo disculpa que haya tardado en responder @Blueqofl. Pues últimamente voy con muy poco tiempo para el foro y es normal. Pero seguiremos el caso hasta el final.

Tranquilo, no pasa nada.

¿Dispones de reporte/log del Avast?

¿Has podido conseguir los ficheros que comentabas?

Salu2.

No me deja subir la imagen, ¿que hago?

¿Por qué quieres subir una imagen?

¿No puedes poner el reporte en formato texto?

De todas formas si te sirve esto:

Debes de poner el reporte entero con absolutamente todo su contenido. Deberás de realizar varios mensajes si recibes un mensaje de error/advertencia indicando que es muy largo dicho reporte que formará el mensaje (más de 50.000 carácteres aprox.).

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

También te dejo como subir imágenes: ¿Como subir imágenes al Foro?

Me comentas exactamente que es lo que querías subir.

Salu2 @Blueqofl.

¿Y esa imagen de que es…? A que viene … ¿Qué quieres expresar con esta?

Salu2.

En caso que no sea, ¿me puedes indicar como encontrarlo, no me acuerdo como llegue ahí?

AntiRansomwareShield.txt (69,8 KB) BehaviorShield.txt (94,7 KB) EmailShield.txt (91,8 KB) FileSystemShield.txt (93,1 KB) WebShield.txt (138,6 KB) No se cual es

Sobre los archivos dañados, me lo señalo el CCleaner y Drive Booster, pero no se como hacer que me lo diga.

Hola buenas @Blueqofl

No te entiendo lo de la imagen fuiste tu el que propuso de subir la imagen. No soy adivino y no se de que cosa hace referencia la imagen que quieres poner.

Ok.

Ok. Pues entonces no es necesario saberlos. El primero CCleaner es bueno y sirve bien para hacer sus cosas, el segundo, Drive Booster es algo totalmente diferente y es una mala idea instalarlo y usarlo para tu sistema.

Bien vamos a descartar malware.

Empezaremos con esto:

EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

• Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

• Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
• Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

• Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
• Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
• Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
• Si no encuentra nada, pulsa en Omitir Reparación.
• El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
• Para más información aquí te dejo su manual: Manual de Adwcleaner.
• Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

• No realices pasos/acciones que NOSOTROS no te hayamos indicado.
• No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
• No instales NADA (programas/software/complementos/extensiones del navegador…).
• No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
• No realices por tu cuenta otros procedimientos.
• Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Muy Importante Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report703×272 3.73 KB

Salu2.

Malwarebytes

-Detalles del registro- Fecha del análisis: 10/11/21 Hora del análisis: 19:09 Archivo de registro: ace18452-4283-11ec-8a65-309c2308525e.json

-Información del software- Versión: 4.4.10.144 Versión de los componentes: 1.0.1499 Versión del paquete de actualización: 1.0.47060 Licencia: Prueba

-Información del sistema- SO: Windows 10 (Build 19043.1288) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-OH9DRIV\Miguel

-Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 429804 Amenazas detectadas: 80 Amenazas en cuarentena: 80 Tiempo transcurrido: 8 min, 41 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 15 PUP.Optional.InstallCore, HKU\S-1-5-21-2460687771-1276688250-1281670580-1001\SOFTWARE\CSASTATS\ic, En cuarentena, 505, 586068, 1.0.47060, , ame, , , PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WebDiscoverBrowser, En cuarentena, 1762, 253915, 1.0.47060, , ame, , , PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En cuarentena, 441, 476595, , , , , , PUP.Optional.SearchManager, HKU\S-1-5-21-2460687771-1276688250-1281670580-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En cuarentena, 441, 476595, , , , , , PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, En cuarentena, 441, 476595, 1.0.47060, , ame, , , PUP.Optional.SecuredSearch, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PDPCPCEOFKOPEGFFCDNFFEENBFDLDOCK, En cuarentena, 231, 586076, , , , , , PUP.Optional.SecuredSearch, HKU\S-1-5-21-2460687771-1276688250-1281670580-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PDPCPCEOFKOPEGFFCDNFFEENBFDLDOCK, En cuarentena, 231, 586076, , , , , , PUP.Optional.SecuredSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pdpcpceofkopegffcdnffeenbfdldock, En cuarentena, 231, 586076, 1.0.47060, , ame, , , PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En cuarentena, 441, 260991, , , , , , PUP.Optional.SearchManager, HKU\S-1-5-21-2460687771-1276688250-1281670580-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En cuarentena, 441, 260991, , , , , , PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, En cuarentena, 441, 260991, 1.0.47060, , ame, , , PUP.Optional.WinYahoo, HKU\S-1-5-21-2460687771-1276688250-1281670580-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES{2f23ab71-4ac6-41f2-a955-ea576e553146}, En cuarentena, 236, 182757, 1.0.47060, , ame, , , PUP.Optional.SearchYa, HKU\S-1-5-21-2460687771-1276688250-1281670580-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES{993F5746-4C15-42BC-99C1-064A1764271B}, En cuarentena, 428, 242794, 1.0.47060, , ame, , , PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WOW6432NODE\WebDiscoverBrowser, En cuarentena, 1762, 253915, 1.0.47060, , ame, , , PUP.Optional.WebDiscoverBrowser, HKU\S-1-5-21-2460687771-1276688250-1281670580-1001\SOFTWARE\WebDiscoverBrowser, En cuarentena, 1762, 253912, 1.0.47060, , ame, , ,

Valor del registro: 5 PUP.Optional.SearchManager, HKU\S-1-5-21-2460687771-1276688250-1281670580-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Profile 1\extensions.settings|NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En cuarentena, 441, 476595, , , , , , PUP.Optional.SearchManager, HKU\S-1-5-21-2460687771-1276688250-1281670580-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Profile 1\extensions.settings|PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En cuarentena, 441, 260991, , , , , , PUP.Optional.WinYahoo, HKU\S-1-5-21-2460687771-1276688250-1281670580-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, En cuarentena, 236, 182757, 1.0.47060, , ame, , , PUP.Optional.SearchYa, HKU\S-1-5-21-2460687771-1276688250-1281670580-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES{993F5746-4C15-42BC-99C1-064A1764271B}|DISPLAYNAME, En cuarentena, 428, 242794, 1.0.47060, , ame, , , PUP.Optional.FakeFlash, HKU\S-1-5-21-2460687771-1276688250-1281670580-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Profile 1\extensions.settings|bmimdmkleccdoghpgdhaahkelfhjfhgm, En cuarentena, 1852, 695454, , , , , ,

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 12 PUP.Optional.SearchManager, C:\USERS\MIGUEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Extensions\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, En cuarentena, 441, 476595, , , , , , PUP.Optional.SearchManager, C:\USERS\MIGUEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Extensions\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En cuarentena, 441, 260991, , , , , , PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP, En cuarentena, 1074, 388718, , , , , , PUP.Optional.ByteFence, C:\PROGRAMDATA\BYTEFENCE, En cuarentena, 1074, 388718, 1.0.47060, , ame, , , PUP.Optional.FakeFlash, C:\USERS\MIGUEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Local Extension Settings\bmimdmkleccdoghpgdhaahkelfhjfhgm, En cuarentena, 1852, 695454, , , , , , PUP.Optional.FakeFlash, C:\USERS\MIGUEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, En cuarentena, 1852, 695454, , , , , , PUP.Optional.FakeFlash, C:\USERS\MIGUEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\EXTENSIONS\bmimdmkleccdoghpgdhaahkelfhjfhgm, En cuarentena, 1852, 695454, 1.0.47060, , ame, , , HackTool.KMSpico, C:\PROGRAM FILES\KMSPICO, En cuarentena, 7009, 921550, 1.0.47060, , ame, , , PUP.Optional.SearchManager.BITSRST, C:\USERS\MIGUEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 278, 626729, , , , , , PUP.Optional.SearchManager.BITSRST, C:\USERS\MIGUEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, En cuarentena, 278, 626729, , , , , , PUP.Optional.SearchManager.BITSRST, C:\USERS\MIGUEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 278, 628563, , , , , , PUP.Optional.SearchManager.BITSRST, C:\USERS\MIGUEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, En cuarentena, 278, 628563, , , , , ,

Archivo: 48 PUP.Optional.SearchManager, C:\USERS\MIGUEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\LOCAL STORAGE\chrome-extension_pilplloabdedfmialnfchjomjmpjcoej_0.localstorage, En cuarentena, 441, 453138, 1.0.47060, , ame, , FBC5B4A1CB6ADFF679289EFC553C7DD9, 6A52D6DBFC38D6A3C25F2C8D49E91035D9AAB09CA1A871A4CAAD0937EBB38A0B PUP.Optional.SearchModule, C:\USERS\MIGUEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\LOCAL STORAGE\chrome-extension_nahhmpbckpgdidfnmfkfgiflpjijilce_0.localstorage, En cuarentena, 300, 453492, 1.0.47060, , ame, , FBC5B4A1CB6ADFF679289EFC553C7DD9, 6A52D6DBFC38D6A3C25F2C8D49E91035D9AAB09CA1A871A4CAAD0937EBB38A0B PUP.Optional.SearchManager, C:\USERS\MIGUEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Sustituido, 441, 476595, , , , , 1AAB6062157526ABF3D98D181DC819D3, FA7403DCC1943CB0EEBDBBE097F07B3356681EC2D465E5C88CDF768925EF0D9F PUP.Optional.SearchManager, C:\USERS\MIGUEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Preferences, Sustituido, 441, 476595, , , , , 11148D52E45038F76089AB0043CDDA70, 07E944C0939E9F6A142D5A4A9746D7B0D668C4B5F53CD783E39A552756A0EA00 PUP.Optional.SearchManager, C:\USERS\MIGUEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Sustituido, 441, 260991, , , , , 1AAB6062157526ABF3D98D181DC819D3, FA7403DCC1943CB0EEBDBBE097F07B3356681EC2D465E5C88CDF768925EF0D9F PUP.Optional.SearchManager, C:\USERS\MIGUEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Preferences, Sustituido, 441, 260991, , , , , 11148D52E45038F76089AB0043CDDA70, 07E944C0939E9F6A142D5A4A9746D7B0D668C4B5F53CD783E39A552756A0EA00 PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP\activity.log, En cuarentena, 1074, 388718, , , , , 672057E2EBC4423B7DD45BB32E7B3A2C, 93C2881880A6B152CEE04EB564302D53E88C00AC7CEA238BAAD7AAC07D2488F1 PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP\activity_last.log, En cuarentena, 1074, 388718, , , , , EFD81E5A66BF8A439FE7B18A3E9B067B, 6CCA1995E21253C7C3E71B0A290749223CE4A92ADB9F4C518B6B4EE070803AB9 PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP\hosts_backup, En cuarentena, 1074, 388718, , , , , 31BFCD51D5A0199EF2B7812A776134C3, 83E6E16598054F757A30FFB10B8C1D945F566EC67D2C24FBFD00B74982DB40D5 PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP\uclogfile.bin, En cuarentena, 1074, 388718, , , , , D0C59D3F01267A049E18A3E5DE4E9A48, 8140A7E767710B451283662BCE42975A85BCD23C4208B4353325BBF0F5373C9D PUP.Optional.FakeFlash, C:\USERS\MIGUEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Sustituido, 1852, 695454, , , , , 1AAB6062157526ABF3D98D181DC819D3, FA7403DCC1943CB0EEBDBBE097F07B3356681EC2D465E5C88CDF768925EF0D9F PUP.Optional.FakeFlash, C:\USERS\MIGUEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Preferences, Sustituido, 1852, 695454, , , , , 11148D52E45038F76089AB0043CDDA70, 07E944C0939E9F6A142D5A4A9746D7B0D668C4B5F53CD783E39A552756A0EA00 PUP.Optional.FakeFlash, C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Profile 1\Local Extension Settings\bmimdmkleccdoghpgdhaahkelfhjfhgm\000005.ldb, En cuarentena, 1852, 695454, , , , , 846A1E350496349DEC33AD0608D0BCF2, 809587DBDEB398D8FFA126866EE56F6310DB7205AF8930A215F8C9A8B8A1B999 PUP.Optional.FakeFlash, C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Profile 1\Local Extension Settings\bmimdmkleccdoghpgdhaahkelfhjfhgm\000019.log, En cuarentena, 1852, 695454, , , , , DB8031CCD405B54260CB1C9F0AA3347A, 253CE8B8CCE1FD91F2100213675CED63D446BB9438D36602FEF3E6CE99DCBF21 PUP.Optional.FakeFlash, C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Profile 1\Local Extension Settings\bmimdmkleccdoghpgdhaahkelfhjfhgm\000021.ldb, En cuarentena, 1852, 695454, , , , , 70E0333A2F10EB235E7A0796A7AA0B37, A4C4069E6FF3895B77BC57CA9E9A10CF88A4C71C9EF481DAF8DD422153F58FA2 PUP.Optional.FakeFlash, C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Profile 1\Local Extension Settings\bmimdmkleccdoghpgdhaahkelfhjfhgm\CURRENT, En cuarentena, 1852, 695454, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443 PUP.Optional.FakeFlash, C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Profile 1\Local Extension Settings\bmimdmkleccdoghpgdhaahkelfhjfhgm\LOCK, En cuarentena, 1852, 695454, , , , , , PUP.Optional.FakeFlash, C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Profile 1\Local Extension Settings\bmimdmkleccdoghpgdhaahkelfhjfhgm\LOG, En cuarentena, 1852, 695454, , , , , DAFE0CAC6AD6F65419AE9C7CBA9A6E7B, 2AFC85CC368A95CCFB81CAC5AD45DC8B015B764B9B2C5D3F92250A1AFDAF2576 PUP.Optional.FakeFlash, C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Profile 1\Local Extension Settings\bmimdmkleccdoghpgdhaahkelfhjfhgm\LOG.old, En cuarentena, 1852, 695454, , , , , ACECF07835B3A19FA314444B916319D9, C7DA397D287E62E39734269C68409A980DAEBD51CDF32FB896DF7E7C06EC65A5 PUP.Optional.FakeFlash, C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Profile 1\Local Extension Settings\bmimdmkleccdoghpgdhaahkelfhjfhgm\MANIFEST-000001, En cuarentena, 1852, 695454, , , , , 75B994B123E0CD9EC35AAD341BDFEF4A, 1021AFDEA1873220B71D46604786F2FB1DD200E9E5385CA0269946FF6B1F837E PUP.Optional.FakeFlash, C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000005.ldb, En cuarentena, 1852, 695454, , , , , AE60F4DEB1A26AD92F6B44709252FF58, 1B902C8B0E7AD8FBE564758BE0C6EC58D2888ECC8692FE98391FE1BB558A735E PUP.Optional.FakeFlash, C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\002585.ldb, En cuarentena, 1852, 695454, , , , , 289161D82D14BAC0B73D5AFD288BF82C, B65C24996EE0BD43C088964797B98533AE00801A298ACE3CAD9120351F763A41 PUP.Optional.FakeFlash, C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\002587.log, En cuarentena, 1852, 695454, , , , , 35F4E03D53DFC691131366DCBE2FB90D, AD3F4EC76FFEB9DC9238A2CDFE5401FCC3F309EAED2A21CD4313BACD06F5E10A PUP.Optional.FakeFlash, C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\002588.ldb, En cuarentena, 1852, 695454, , , , , 984B1155D3956116C43B51DE914F2C96, 64AEF50F96EA9B5EB0D31337B07EFF43DC31DCE57112C0ACD611F94D6439E71B PUP.Optional.FakeFlash, C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\CURRENT, En cuarentena, 1852, 695454, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443 PUP.Optional.FakeFlash, C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOCK, En cuarentena, 1852, 695454, , , , , , PUP.Optional.FakeFlash, C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOG, En cuarentena, 1852, 695454, , , , , 10EDA83992A57B2B47D2A48C3ED9E1BE, FD40EDA4B8E926973905BD0A2F362B8EACF85944BC785C53A6DE4ABE26589CEF PUP.Optional.FakeFlash, C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOG.old, En cuarentena, 1852, 695454, , , , , 37BFE4C3888A62A554DDBA534BCA407E, CB93D8C150B76E0987FFFA314A4914C08710A8912619441E7B41A9435CF31AFB PUP.Optional.FakeFlash, C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 1852, 695454, , , , , 4293F41D07E14D8D546F757A23574799, 0F37060C10C4C59BAFAE52985A4B8D62FC8DEC9920B6D7178A5E52CA1C9AA1E0 PUP.Optional.SearchManager.BITSRST, C:\USERS\MIGUEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE\10.1.4.60_0\MANIFEST.JSON, En cuarentena, 278, 626728, 1.0.47060, , ame, , 659E1A50CB11AAAE804F97B0236EB1AA, 2839B5D41EE8365B89FF56A8581DB876D314DD1EF1F16E7B5C2AAF005EEC9378 PUP.Optional.SearchManager.BITSRST, C:\USERS\MIGUEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ\10.1.4.80_0\MANIFEST.JSON, En cuarentena, 278, 626728, 1.0.47060, , ame, , 1B3DB7808C2D194543415B2E9A6433EC, 663ACBAA3CFF9A60447F2AE01EC40BB482273069C18CEF981C67284C0A89204D PUP.Optional.SearchManager.BITSRST, C:\USERS\MIGUEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE\10.1.4.60_0\RESPONSECONFIG.JSON, En cuarentena, 278, 626727, 1.0.47060, , ame, , 0EEBA7D4FF0CEB131CE4CAD8D97BC612, 9716CD2BBE4FFF18E5DC887D5064D2DCC800A823B8971B6F48D0974766A19810 PUP.Optional.SearchManager.BITSRST, C:\USERS\MIGUEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ\10.1.4.80_0\RESPONSECONFIG.JSON, En cuarentena, 278, 626727, 1.0.47060, , ame, , E4971FFFC06CAF44097F30963C69A4B8, 05D2CE23B01688B6244C33D7E12C39EB20CD5D2D5395180C0ADE4906958FF182 PUP.Optional.BundleInstaller, C:\USERS\MIGUEL\APPDATA\ROAMING\UTORRENT\UPDATES\3.5.5_45838.EXE, En cuarentena, 517, 990390, 1.0.47060, , ame, , 6A8B93E27DCCFF2F250A22B8BDC93168, 50BAEE75B0BB181B5280A1F60B32F7E75ABDA8A4E06CBF32074B1444D73A9CF7 PUP.Optional.HDWallPaper, C:\USERS\MIGUEL\APPDATA\LOCAL\WALLPAPERHD\WALLPAPERHDLIB64.DLL, En cuarentena, 1306, 731259, 1.0.47060, , ame, , 8E81CD45D9CF01C43826325AD07723A7, 16C2355FF483F95D5DA9AD5F35FA3D13E7A4D4E856CFF7F75A0305F99A926FA1 PUP.Optional.BundleInstaller, C:\USERS\MIGUEL\DOWNLOADS\UTORRENT (1).EXE, En cuarentena, 517, 790622, 1.0.47060, , ame, , 021DB6AE2083C0DD60B343BBB78B2EA8, CDCA0C3E8950AC521395D73CFE10078AE5977827CAE5457CF18999793ED800B6 PUP.Optional.SearchManager.BITSRST, C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000712.ldb, En cuarentena, 278, 626729, , , , , A1F664A3A33CAF95E4321D8E9A476D22, 23428E3B363BA41771D7C6616A51ED0B8C8217676C983939B6EE70D4614B385E PUP.Optional.SearchManager.BITSRST, C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000715.ldb, En cuarentena, 278, 626729, , , , , 9B72C7C121FB5540AD689AF0F2A4245D, B3F460C3B3D8D215BAD530D14E49C717F9E1AA0CE6D48C51E78758E977A81589 PUP.Optional.SearchManager.BITSRST, C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000718.ldb, En cuarentena, 278, 626729, , , , , 66BFA9DDFB4BE1049F70266337B2923E, FCA0E64958FE60B24158E8AEDB062567BF281118E36E537AB1B708FF9949737C PUP.Optional.SearchManager.BITSRST, C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000720.log, En cuarentena, 278, 626729, , , , , 80A4B850E82E609F0BDB13A2B52CF039, A165C230D37044ED4296B46AFC927B2A0FAE8ACC4AE45B55CDB88F2F10385EB9 PUP.Optional.SearchManager.BITSRST, C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000721.ldb, En cuarentena, 278, 626729, , , , , A596BD182935290991ED51B32A5089F7, 8850AFD407371E0EC9111F774825CAC91A3A5B78241F4728CFC59D91F1513FE9 PUP.Optional.SearchManager.BITSRST, C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 278, 626729, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443 PUP.Optional.SearchManager.BITSRST, C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 278, 626729, , , , , , PUP.Optional.SearchManager.BITSRST, C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 278, 626729, , , , , DEBAC5DEE625AF7E5B2A9BADDA90DEA2, E15D9EC518E8494DB2EC9EFDE3674F5A4B46CA513CE1D21E26644B939E50A61D PUP.Optional.SearchManager.BITSRST, C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 278, 626729, , , , , 1A657FDD21EE9B44D645A2724F4220BC, 8365810FF0B01750872F8BCD599BCBCC280B005BEF6C982C2E1DFE28976E90A9 PUP.Optional.SearchManager.BITSRST, C:\Users\Miguel\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 278, 626729, , , , , E19640D4DE9934A20049F621E609B74E, B6E389CDF114BC3969DE62B4AED48D0B41E4CA2A1AFCA7C4F38B1AFF0F388409 PUP.Optional.SearchManager.BITSRST, C:\USERS\MIGUEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Sustituido, 278, 626729, 1.0.47060, , ame, , 1AAB6062157526ABF3D98D181DC819D3, FA7403DCC1943CB0EEBDBBE097F07B3356681EC2D465E5C88CDF768925EF0D9F PUP.Optional.SearchManager.BITSRST, C:\USERS\MIGUEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Sustituido, 278, 628563, 1.0.47060, , ame, , 1AAB6062157526ABF3D98D181DC819D3, FA7403DCC1943CB0EEBDBBE097F07B3356681EC2D465E5C88CDF768925EF0D9F

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)

-------------------------------

Malwarebytes AdwCleaner 8.3.0.0

-------------------------------

Build: 06-29-2021

Database: 2021-10-26.1 (Cloud)

Support: https://www.malwarebytes.com/support

-------------------------------

Mode: Clean

-------------------------------

Start: 11-10-2021

Duration: 00:00:27

OS: Windows 10 Pro

Cleaned: 24

Failed: 0

***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare Deleted C:\Program Files (x86)\IObit\Advanced SystemCare Deleted C:\Program Files (x86)\Lavasoft\Web Companion Deleted C:\ProgramData\IObit\Advanced SystemCare Deleted C:\Users\Miguel\AppData\LocalLow\IObit\Advanced SystemCare Deleted C:\Users\Miguel\AppData\Roaming\IObit\Advanced SystemCare Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare

***** [ Files ] *****

Deleted C:\END

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKCU\Software\Lavasoft\Web Companion Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com Deleted HKCU\Software\PRODUCTSETUP Deleted HKCU\Software\ProductSetup\Uninstall\0B2U2Z1P0F1P1G1R1P1V0A1Q1Q0O1G Deleted HKCU\Software\ProductSetup\Uninstall\0S1P1T1C1R1MtT0P1C1F2X1L1Q1P1QtT1S2UtT0Y1T1M1F1F Deleted HKCU\Software\csastats Deleted HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe Deleted HKLM\Software\Wow6432Node\IOBIT\ASC Deleted HKLM\Software\Wow6432Node\IObit\Advanced SystemCare Deleted HKLM\Software\Wow6432Node\IObit\RealTimeProtector Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion Deleted HKU.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com Deleted HKU.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native Deleted HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.

[+] Delete Tracing Keys [+] Reset Winsock

AdwCleaner[S00].txt - [1280 octets] - [01/08/2018 18:46:14] AdwCleaner[C00].txt - [1426 octets] - [01/08/2018 18:46:28] AdwCleaner[S01].txt - [3696 octets] - [10/11/2021 19:22:23]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Sobre el problema, tendria que esperar un tiempo ya que es que el PC se queda pensando.

Hola buenas nuevamente @Blueqofl

Bien, vamos avanzando, pero por todo lo que veo. Aún nos falta…

Respecto el Malwarebytes >> sí que es verdad que ha eliminado muchas amenazas pero… debo decirte que lo tendrás que volver a ejecutar de nuevo. Pues has realizado un Análisis de amenazas y yo te indicaba que hicieses un Análisis de Personalizado. Así que haces un Análisis de Personalizado y me traes su log.

Respecto el AdwCleaner >> está todo OK y ha hecho lo que debía de hacer.

Traes ese log. Pon los logs de la forma correcta, por favor. Ya que si no me dificultas su lectura, para ello sigues mis instrucciones:

Salu2.

Malwarebytes

-Detalles del registro- Fecha del análisis: 10/11/21 Hora del análisis: 20:31 Archivo de registro: 1738cefe-428f-11ec-acd3-309c2308525e.json

-Información del software- Versión: 4.4.10.144 Versión de los componentes: 1.0.1499 Versión del paquete de actualización: 1.0.47062 Licencia: Prueba

-Información del sistema- SO: Windows 10 (Build 19043.1288) CPU: x64 Sistema de archivos: NTFS Usuario: DESKTOP-OH9DRIV\Miguel

-Resumen del análisis- Tipo de análisis: Análisis personalizado Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 1290024 Amenazas detectadas: 2 Amenazas en cuarentena: 0 Tiempo transcurrido: 16 hr, 20 min, 52 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Activado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 0 (No hay elementos maliciosos detectados)

Valor del registro: 0 (No hay elementos maliciosos detectados)

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 0 (No hay elementos maliciosos detectados)

Archivo: 2 RiskWare.Tool.HCK, D:\ADOBE.CS6.MASTER.COLLECTION.MULTILINGUAL.CRACKED.DLL\ADOBE.SNR.PATCH-PAINTER.RAR, Sin acciones por parte del usuario, 7218, 69152, 1.0.47062, B0A693325BB864C1FD6393B5, dds, 01504804, E5B91C4936C9DF68A66AF70A3008E49B, F43227D937921AE1B9E89A31BEF23F1BA3A5110C3177C7F26B00B5FDA29A154B RiskWare.Tool.HCK, D:\ADOBE.CS6.MASTER.COLLECTION.MULTILINGUAL.CRACKED.DLL\ADOBE.SNR.PATCH-PAINTER.EXE, Sin acciones por parte del usuario, 7218, 69152, 1.0.47062, B0A693325BB864C1FD6393B5, dds, 01504804, F221E058D6C3F80BC44AC64FF0EE3742, 409FDF30B989A4292A464CEF7772FAE6AFD90B6A7EE382FDD4EE955D64E091CC

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)

Perdón por la demora, había mas archivos de los que creía y Windows le dio la brillante idea de solicitar una actualización.

Hola buenas @Blueqofl

Sigue mis instrucciones al pie de la letra por favor. Pues:

El Malwarebytes ha tardado mucho ya que dejaste marcada la casilla de RootKit. Y yo te DIJE QUE NO LA MARCASES.

No la debías de haber marcado. Pues dicha opción hoy en día puede hacer que el programa se cuelgue y no finalice el análisis o hacer que este tarde muchísimo (como lo es en este caso 16 h).

Los Rootkits hoy en día ya no son tan abundantes como lo eran antes, ni tampoco son el pan de cada día. Hay mejores formas de buscarlos, más eficientes.

Después te dije que pongas los reportes de la forma correcta:

Pues si no leerlos así es una m…

Referente a lo que ha detectado el Malwarebytes >> ha detectado un par de Malwares. Recuerda que las amenazas que este te detecte las pones en la Cuarentena. Es decir, no se deben de quedar en este estado:

Sin acciones por parte del usuario

Así que repites el análisis nuevamente (sin marcar casillo Rootkits como ya te dije) y las mandas a la Cuarentena. Me traes el nuevo log.

Comentas el estado en general del ordenador respecto al problema inicial planteado.

Salu2.

Reporte Bytes.txt (2,1 KB)